1 |
Moin, |
2 |
ersteinmal vielen Dank für die vielen kompetenten Antworten. Im Moment finde |
3 |
ich die PPTP-Lösung am geschicktesten. |
4 |
|
5 |
Am Dienstag, 25. Juli 2006 14:27 schrieb Marc Blumentritt: |
6 |
> > Soweit ich das gesehen habe, kann OpenVPN das alles. Nun habe ich noch |
7 |
> > ein Problem: |
8 |
> > Was passiert, wenn jemand auf seinem Notebook händisch eine IP-Adresse |
9 |
> > aus dem virtuellen Subnetz eingibt? Kann ich ihn auf dem Router irgendwie |
10 |
> > abblocken - vielleicht nach dem Motto, dass diese Adressen nicht von ethX |
11 |
> > kommen dürfen? |
12 |
> |
13 |
> Also wenn der Angreifer an deiner Netzbuchse hängt, hängt er an nem |
14 |
> Switch (oder Hub), so dass die Pakete im lokalen Netz nicht mehr über |
15 |
> den Router laufen und du sie somit nicht filtern kannst, oder? Oder |
16 |
> schaltest du irgendwie alle Verbindungen über den Router (von sowas hab |
17 |
> ich noch nie gehört)? Wenn also jemand "intern" angreift, dann hast du |
18 |
> bereits nen großes Problem, bei dem dir das VPN nicht helfen wird. Aber |
19 |
> hast du öffentlich zugängliche Buchsen? |
20 |
|
21 |
Ich sehe ein, ich hätte etwas mehr über den Sinn und Zweck des ganzen verraten |
22 |
sollen. |
23 |
Das ganze ich nicht bei mir zu Hause und auch nicht in einer Firma. Es geht um |
24 |
ein Vereinsheim. Wir haben dort (bald) einen DSL-Anschluß und ein kleines LAN |
25 |
mit einigen Netzwerkdosen in verschiedenen Räumen. Nun geht es weniger darum, |
26 |
irgendwelche PCs im LAN zu schützen, als den Internetzugang einzuschränken. |
27 |
Wir haben den DSL-Anschluß nämlich nicht, damit unsere Jugend gar keinen |
28 |
Grund mehr hat nach Hause zu gehen ;-) Auf der anderen Seite gibt es einige |
29 |
Leute, die Ihre ehrenamtliche Vereinsarbeit mit einem Internetzugang |
30 |
durchaus leichter erledigen können. Diese sollen einfach Zugang bekommen. |
31 |
|
32 |
Je mehr ich darüber nachdenke, desti mehr glaube ich, ich sollte nach |
33 |
MAC-Adressen filtern. Ich kann den Router doch bestimmt so konfigurieren, |
34 |
dass nur bestimmt Rechner mit bestimmten MAC-Adressen ins Internet dürfen. |
35 |
Das ist doch bestimmt einfacher, oder? |
36 |
|
37 |
Gruß & Danke |
38 |
Volker |
39 |
|
40 |
-- |
41 |
gentoo-user-de@g.o mailing list |